Witam serdecznie.

Znalazłam to Forum i postanowiłam tutaj napisać, bo widzę, że panuje tu życzliwa atmosfera.

Mam nadzieję, że znajdzie się ktoś, kto krok po kroku pomoże mi się pozbyć dziadostwa, które zagnieździło się w moim komputerze.

Nie znam się prawie wogóle na komputerach, a nie mam kogo poprosić o pomoc.

Mam nadzieje, że nie zrazicie się takim noobem jak ja i pomożecie mi

Ale do rzeczy - po formacie (nie mogłam sobie poradzić z virem) podłączyłam komputer do sieci, wykonałam scan ArcaMicroScanem i znalazłam takie coś:

“C:\WINDOWS\system32\mstmdm.dll Znaleziono: Worm.Autorun.J”

Najchętniej usunęłabym cały ten plik, ale nie wiem czy to nie zaszkodzi systemowi.

Proszę o “łopatologiczne” wytłumaczenie jak się tego pozbyć.

Podaj log z Combofix

mam już ComboFix na pulpicie i czy mam go odpalić? Co mam robić po kolei, bo dla mnie to czarna magia…

Na stronie pod tym linkiem masz opis jak pobrać ,uruchomić i jak zapobiegać komunikatom jakie w Combofixe występują

Udało się

ponizej link

http://wklej.org/id/080ac512e4

Pobierz ComboFix, ale nie uruchamiaj

Wklej do notatnika:

File::

C:\WINDOWS\system32\mstmdm.dll

Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->

Rozpocznie się usuwanie i powstanie log, daj ten log na forum.

zrobiłam wg wskazówek - poniżej link

http://wklej.org/id/c6e8518ada

Otwórz notatnik i wklej

zapisz jako plik.reg >> wszystkie pliki >> scal z rejestrem >> restart

powstanie plik o takiej ikonie

w który dwa razy klikniesz potwierdzisz chęć dodania do rejestru potem restart

zrób optymalizacje uruchamiania http://cybertrash.netarteria.pl/cyber/index.php/topic,378.0.html

usuń ręcznie folder C: \Qoobox usuń instalkę Combofix z dysku.

Wyłącz I włącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl

przeskanuj obszar Mój komputer http://www.kaspersky.pl/virusscanner.html pokaż raport stronę uruchomić przez IE

oj, to będzie skomplikowane - mam nadzieję, że mi się uda…

W dniu 13.06.2008 , o godzinie 21:00 został dopisany post przez vivieen

jak mam pokazać raport z kasperskiego? zapisało mi się jako html i nie wiem jak mam ten plik umieścić na forum…

W dniu 13.06.2008 , o godzinie 23:41 został dopisany post przez vivieen

nie wiem czy dobrze to zrobiłam - proszę o sprawdzenie link poniżej

http://wklej.org/id/ead5a93207

bardzo dobrze

system bez wirusów powinno być OK

Dziękuję ślicznie za pomoc

Rzeczywiście widać poprawę! System ładuje się płynnie i szybko i co najważniejsze - nie ma żadnych niespodzianek !

Jeszcze raz bardzo dziękuję !